ブログ
/
AI
/
December 22, 2025

今年の展望:2026年に注目すべきAIサイバーセキュリティのトレンド

毎年、ダークトレースのエキスパート達は、日々発生するインシデント、脆弱性、ニュースの動きを客観的に振り返り、脅威ランドスケープを形作るさまざまな力について考察することにより、これからの1年で最も重要になると思われるトレンドを調べ、発表しています。2026年に対する私たちの予測は次の通りです。
Written by
The Darktrace Community
Inside the SOC
Darktrace cyber analysts are world-class experts in threat intelligence, threat hunting and incident response, and provide 24/7 SOC support to thousands of Darktrace customers around the globe. Inside the SOC is exclusively authored by these experts, providing analysis of cyber incidents and threat trends, based on real-world experience in the field.
Written by
The Darktrace Community
Default blog image
22
Dec 2025

はじめに:2026年のサイバー脅威トレンド

毎年、私たちは社内のエキスパートに聞き取り調査を実施し、日々発生するインシデント、脆弱性、ニュースの動きを客観的に振り返り、脅威ランドスケープを形作るさまざまな力について考察しています。目的はシンプルです。それは、顧客が直面している現実の課題、R&Dチームが研究している技術や問題、そして攻撃者と防御者の双方がどのように適応しているかに基づいて、今後1年間で最も重要となると思われるトレンドを特定し、共有することです。

2025年、生成AIおよび初期のエージェント型システムが、限られたパイロットプロジェクトでの運用からより広範な採用へと拡大していきました。生成AIツールが、日常的に使用されるSaaS製品や企業のワークフローに埋め込まれ、AIエージェントがより多くのデータやシステムにアクセスするようになり、私たちは脅威アクターがどのように商用AIモデルを操作し攻撃に使用するのか、その片鱗を確認しました。同時に、拡大するクラウドおよびSaaSエコシステム、そして自動化の使用の増加により、従来のセキュリティの前提にはますます無理が生じています。

2026年を展望するにあたり、AIモデル、エージェント、そしてそれらを動かすアイデンティティが、攻撃者と防御者の両方にとって、緊張 – と同時に機会 – のキーポイントとなりつつあることがすでに見て取れます。アイデンティティ、信頼、データ完全性、人間による意思決定など、長期的な課題およびリスクがなくならない一方で、AIと自動化によりサイバーリスクのスピードと規模は拡大するでしょう。

以下は当社のエキスパートが確信する、サイバーセキュリティの次のフェーズを形成するであろうトレンド、および組織が備えるべき現実です。

次の重大内部関係者リスクはエージェント型AI

2026年、さまざまな組織がエージェント型AIの意図しない挙動による初の大規模なセキュリティインシデントを経験するでしょう。これらは必ずしも悪意によるものとは限りませんが、エージェントが如何に簡単に影響を受けてしまうかということに起因します。AIエージェントはその設計上、人を助けますが、思慮に欠け、前後関係や影響を理解せずに動作します。そのため非常に効率的であると同時に、非常に影響されやすいとも言えます。人間の内部関係者とは異なり、エージェント型システムはソーシャルエンジニアリングで操られたり、脅迫されたり、買収されたりする必要がありません。クリエイティブなプロンプトを入力される、正しいプロンプトを間違って解釈する、あるいは間接的なプロンプトインジェクションに脆弱であるだけでよいのです。アクセス、範囲、振る舞いについての強力なコントロールが存在しなければ、エージェントはデータを不必要に共有したり、コミュニケーションの転送先を間違えたり、重大なビジネスリスクを招くアクションを実行してしまったりする可能性があります。AIの導入を安全に行うためには、エージェントを最高レベルのアイデンティティとして扱い、意図に基づいてではなくその振る舞いに基づいて監視し、制約し、評価する必要があります。

-- ニコール・キャリナン(Nicole Carignan)、セキュリティおよびAI戦略担当上級副社長

プロンプトインジェクションは理論段階からトップニュースとなるような侵害の発生へ

2026年、AIを導入した企業に対する間接的なプロンプトインジェクション攻撃についての初めての大きなニュースを目にすることになるでしょう。アクセスしやすいチャットボットあるいはエージェント型システムが隠されたプロンプトを取り込むことによる侵害です。実際問題として、AIシステムによる承認されないデータ露出や意図しない有害な振る舞い、たとえば不必要な情報の共有、コミュニケーションの転送間違い、あるいは意図した範囲を超えたアクションなどが発生するでしょう。このリスクが最近注目されていることは -特にAIを使用したブラウザおよび追加的セーフティレイヤーによりエージェントの動作をガイドするという文脈において-この課題に対する業界の認識の高まりを示しています。

-- コリン・シャプロウ(Collin Chapleau)、セキュリティ& AI戦略担当シニアディレクター

人間はますますついていけない状況に

When it comes to cyber, people aren’t failing; the system is moving faster than they can. Attackers exploit the gap between human judgment and machine-speed operations. The サイバーに関しては、人間が失敗しているのではありません。システムが人間にはついていけない速度で動作しているのです。攻撃者は人間の判断力とマシンスピードで実行されるオペレーションの隙間を悪用しているのです。過去数年に見られるディープフェイクや感情に訴える詐欺の増加は、私たちが注意するようにこれまで教えられてきた、人間的な手掛かりに気づく能力を超えています。詐欺は今やソーシャルプラットフォームや暗号化されたチャットに拡大しており、数分で支払いまで終了します。人間に対して最終防衛線としての期待をすることは現実的ではありません。

防御は人間の間違いやすさを前提として設計されなければなりません。自動化された出処チェック、暗号署名、デュアルチャネル検証などを人間の判断の前に行うべきです。トレーニングは重要ではありますが、それだけでは隙間を埋めることはできません。これからの1年、パートナーシップにより注目すべきです。それはシステムがリスクを吸収し、人間がプレッシャーを受けてではなくコンテキストに基づいた判断が可能になる関係です。

-- マーガレット・カニンガム(Margaret Cunningham)、セキュリティ & AI戦略担当副社長

AIは攻撃者のボトルネックを解消 -より小規模な組織が影響を受ける

現在、多くの企業で侵害が発生していない要因の1つは攻撃者側のボトルネックです。人間のハッカー資源が足りないということです。キーボードを操る人間の数は脅威ランドスケープにおいて速度を左右する条件の1つです。AIと自動化技術の進化によりこのボトルネックがますます解消されていくでしょう。すでにこの傾向は確認されています。自社は目立たなすぎて攻撃者に気づかれないことを願う「ダチョウ型」アプローチは攻撃者のキャパシティが拡大する中でもはや機能しなくなるでしょう。

-- マックス・ハイネメイヤー(Max Heinemeyer)、グローバルフィールドCISO

SaaSプラットフォームが格好のサプライチェーン標的に

攻撃者は簡単なことを学びました。それは、SaaSプラットフォームを侵害すると大きな利益につながる場合があるということです。その結果、高い信頼を受けビジネス環境に深く組み込まれている、一般的な商用SaaSプロバイダーが標的となることが増えています。こうした攻撃の一部は、あまりなじみのないブランドのソフトウェアが関係したものかもしれませんが、それらが下流に及ぼす影響は非常に大きくなります。2026年には、攻撃者が正規の認証情報、API、あるいは設定ミスを利用して従来の防御を完全に回避するような侵害が増えると予想されます。

-- ナサニエル・ジョーンズ(Nathaniel Jones)、セキュリティ & AI戦略担当副社長

サイバー攻撃用生成AIおよびAIアシスタントの商業化が進む

2026年、私たちが注目しているトレンドの1つは、AI支援によるサイバー犯罪の商業化です。たとえば、サイバー犯罪用プロンプトプレイブックがダークウェブ上で販売されています。これは簡単に言えば攻撃者にAIモデルの不正使用またはジェイルブレイクの方法を示す、コピー&ペーストで使えるフレームワークです。これはAIがサイバー犯罪への参入障壁を引き下げるという、2025年に見られた傾向がさらに進んだものです。2026年には、これらのテクニックが製品化され、スケール可能となり、再利用も格段に簡単になることが予想されます。

-- トビー・ルイス(Toby Lewis)、脅威分析グローバルヘッド

結論

これらのトレンドを合わせて考えると、サイバーセキュリティの中核的課題、たとえばアイデンティティ、信頼、データ、人間の判断、これらは劇的に変化しているわけではなく、依然としてほとんどのインシデントの根本に存在します。急激に変化しているのは、これらの課題が現れる環境です。AIと自動化が、攻撃者のスケール速度、リスクが拡大する規模、そして意図しない動作がいかに簡単に重大な事態を招く結果となるかということを含めすべてを加速しています。そして、クラウドサービスやSaaSプラットフォーム等のテクノロジーがさらに深くビジネスに組み込まれるのと同時に、潜在的アタックサーフェスも拡大を続けています。  

予測が現実になる保証はありません。しかし現在出現しつつあるパターンが示していることは、2026年が、AIを保護することがビジネス全体を保護することと切り離せなくなる年になるだろうということです。AIがどのように使用され、どのように振る舞い、そのように不正使用され得るかを理解することにより、このことに今から備える組織は、今後1年間にこれらのテクノロジーを自信を持って導入できる可能性が高いでしょう。

組織のAI導入を安全に、侵害を招くことなく実現する方法についてさら詳しく知るには、2026年2月3日に開催されるダークトレースのライブウェビナーにご参加ください。

執筆者
The Darktrace Community
Inside the SOC
Darktrace cyber analysts are world-class experts in threat intelligence, threat hunting and incident response, and provide 24/7 SOC support to thousands of Darktrace customers around the globe. Inside the SOC is exclusively authored by these experts, providing analysis of cyber incidents and threat trends, based on real-world experience in the field.
Written by
The Darktrace Community

中国系APTキャンペーン、アップデートされたFDMTPバックドアで企業を狙う

Network
May 14, 2026
Tara Gould
Malware Research Lead
Watch the NIS2 Webinar
よく読まれているブログ
1
ダークトレース、2026年度Gartner® CPS Protection Platforms部門のMagic Quadrant™ において唯一のVisionaryの評価を受ける
Mar 20, 2026
2
How Empowering End Users can Improve Your Email Security and Decrease the Burden on the SOC
May 8, 2024
3
Elevating Network Security: Confronting Trust, Ransomware, & Novel Attacks
Jun 21, 2024
4
The State of AI in Cybersecurity: Unveiling Global Insights from 1,800 Security Practitioners
Apr 9, 2024
5
The State of AI in Cybersecurity: The Impact of AI on Cybersecurity Solutions
May 13, 2024

More in this series

No items found.
さらに読む
AI
June 2, 2026

効率化の裏にあるリスク:AI導入が製造現場にもたらす見えない脆弱性

製造業においては、効率、生産性、そしてオペレーショナル・レジリエンス(業務の強靭性・復旧力)を向上させるために、AIエージェントや自律型システムの導入が急速に進んでいます。しかしこれらの技術は新たなサイバーリスク、および運用上のリスクももたらしています。このブログでは、AI駆動の脅威、エージェントのアクティビティに対する可視性の欠如、そして攻撃手法の進化が、製造業にとってのセキュリティをどのように変化させているかを解説し、可視性、動作のコンテキスト、ガードレールの組み込みが、ITおよびOT環境の両方を保護する上で不可欠な基盤ととなりつつある理由について探ります。
Dr. Oakley Cox-Robinson
Senior Director of Product
Read more
AI
May 27, 2026

How to Evaluate AI Vendors: 5 Key categories for AI Adoption

Buying AI cybersecurity tools requires more than evaluating features and marketing claims. This blog explores the challenges security teams face when assessing AI vendors, outlines five critical categories for AI evaluation, and explains how governance, transparency, model selection, and validation impact trust, adoption, and long-term security outcomes.
Jamie Bali
Technical Author (AI) Developer
Read more
AI
May 20, 2026

Prompt Security in Enterprise AI: Strengths, Weaknesses, and Common Approaches

AI agents are transforming enterprise productivity, but they are also expanding the attack surface in new ways. This blog explores the benefits and challenges surrounding prompt security, where AI risk emerges across connected systems and autonomous actions, and how organizations can build a broader strategy to secure AI across the enterprise.
Jamie Bali
Technical Author (AI) Developer
Read more

Blog

/

Proactive Security

/

June 2, 2026

Stopping Stealth Attacks with Precision: How Núclea Prevented a Breach Without Disruption

Default blog imageDefault blog image

Núclea is a Brazilian data and technology company that supports the country’s financial system by delivering digital services exclusively to banks and financial institutions. Operating in an environment where trust, availability, and data integrity are critical, the company faces a threat landscape that has evolved rapidly—particularly with the rise of AI-driven cyberattacks.

Brazil has experienced a wave of successful cyber incidents targeting financial institutions, many of them enabled by insiders or compromised credentials. The result was a noticeable shift in attacker strategy: instead of focusing on end customers, threat actors began targeting the institutions and platforms that underpin the financial ecosystem itself.

“Attacks became far more directed and contextual,” explains Guilherme, who leads incident response within Núclea’s security platform engineering team. “They weren’t noisy or obviously malicious—they were precise, patient, and designed to blend into normal operations.”

That precision was on full display in January 2026, when Núclea faced one of the most convincing phishing attacks the team had seen.

A real attack, built on trust and context

The attack began with a seemingly routine email.

It was sent from a real Brazilian government institution, using legitimate infrastructure and valid credentials that were later confirmed to have been compromised. Núclea had an established, ongoing relationship with this organization, and the email’s language, tone, and subject matter aligned perfectly with the type of communication the recipient team handled every day.

Attached to the email was a PDF document containing content that looked entirely legitimate.

The problem? A single URL embedded inside that PDF.

“The message itself was correct. The sender was real. The context was familiar. Even the document content made sense,” Guilherme explains. “There was just one small element that didn’t belong.”

That small detail was enough to initiate a full attack chain.

What the attackers were trying to do

If clicked, the URL would have downloaded a malicious payload designed to:

  • Collect information about the user and device
  • Identify where the system was located within the financial ecosystem
  • Install remote access tools to maintain control
  • Deploy an infostealer to extract sensitive data
  • Execute anti-forensic scripts to erase traces of the intrusion

In other words, it was a carefully engineered operation designed for persistence and stealth, not immediate disruption.

The attack also employed urgency—a classic social engineering technique. When the link didn’t open as expected, employees requested assistance from the security team, insisting the document was important and needed to be accessed quickly.

This is precisely the kind of scenario where traditional security tools struggle: almost everything about the interaction is legitimate.

Where Darktrace made the difference

Instead of blocking the entire message or relying on known indicators of compromise, Darktrace focused on behavioral context.

Darktrace recognized:

  • That the sending organization was normally trusted
  • That the communication pattern matched historical behavior
  • That the PDF content itself was not suspicious

But it also identified that the URL embedded within the document deviated from established behavioral patterns.

Rather than disrupting business operations, Darktrace took precise action: it rewrote the URL, preventing the malicious download while leaving the rest of the email untouched.

“When we analyzed it afterward, it became clear how dangerous the attack would have been,” says Guilherme. “But it never progressed—because Darktrace acted at exactly the right point.”

Subsequent forensic analysis confirmed the payload’s malicious intent. The attack never succeeded.

Precision over disruption

For Núclea, this incident reinforced a critical lesson: modern attacks don’t always look malicious—they hide within normal activity.

“What stands out to me is the precision,” Guilherme says. “Darktrace doesn’t rely on big, obvious signals. It’s effective in situations that fall outside the standard patterns we all know.”

Building resilience in a high trust ecosystem

For Núclea, cybersecurity is not just a defensive measure—it’s a business enabler.

Availability failures or successful breaches in the financial ecosystem can have immediate, large-scale consequences, from financial loss to reputational damage. Preventing those outcomes protects not just Núclea, but its partners and customers as well.

“Cyber resilience means keeping the business running—even under attack,” Guilherme explains. “And that requires people, processes, and technology working together.”

As AI continues to accelerate both attacks and defenses, the role of security is evolving. Precision, behavioral understanding, and intelligent automation are no longer optional—they’re essential.

“The easy days were yesterday,” Guilherme says. “The challenges ahead are bigger. We need to be prepared—internally and with partners that help us build resilience.”

Continue reading
About the author

Blog

/

AI

/

June 1, 2026

効率化の裏にあるリスク:AI導入が製造現場にもたらす見えない脆弱性

Default blog imageDefault blog image

AIエージェントが製造業に与える影響

製造業界のセキュリティチームやIT担当者は、生産を守り、稼働時間を維持し、重要資産を保護するという絶え間ないプレッシャー下にあります。そしてAIは非常に大きなチャンスとともに、新たなサイバーリスクももたらしています。製造業全体で、AIはワークフローや意思決定に組み込まれつつあり、自律型AIエージェントが従業員やシステムに代わって行動する場面が増えています。

エージェント型システムは独立して行動できるため強力ですが、その同じ自律性がサイバーリスク、運用上のリスクも生み出します。エージェントは広範な権限を持ち、複雑なタスクの実行、意思決定、ツールや外部システムとのやり取りを、ほとんどまたは全く人間の介入なしに行うことができます。

あらかじめ定義されたタスクを実行する従来のAIモデルとは異なり、AIエージェントは高度なテクニックを使用して人間の意思決定プロセスを模倣することにより、新たな課題に動的に適応し、また自らの判断に基づいて意思決定し、アクションを実行します。彼らは業務の上では従業員のように見えますが、人間が持つ判断力、倫理観、または行動の結果に対する恐れが欠けています。これは、サイバー犯罪者によって簡単に操られる可能性があることを意味しており、OTネットワーク全体に埋め込まれたAIエージェントは、データ漏洩をはるかに超える脅威を生み出します。たとえば、BMWでは、AI は溶接プロセスのエラーの発生を識別するのに使われています。同社のスパータンバーグ(米サウスカロライナ州)の工場では、すべてのSUVフレーム上の300-400個のスタッドの溶接をAIが監視し、スタッドの配置間違いや欠陥を検知し直ちに修正します。このAIシステムが破損すれば壊滅的な品質管理問題につながる恐れがあります。

製造全体にエージェント型AIシステムを導入することについて多くのセキュリティチームはさまざまな懸念を示しています。ダークトレースの行ったAIサイバーセキュリティの現状調査では、製造業のセキュリティプロフェッショナルの78%が従業員によるAIエージェントの利用に懸念を抱いており、これは彼らの最も大きな危惧でした。それに続く問題点が従業員によるCopilotやChatGPT等の生成AIツールの使用であり、製造業のセキュリティプロフェッショナルの76%が懸念を抱いていました。これらのツールがますます多くのビジネスデータやプロセスにアクセスし、組織内でより多くの自律性を持つようになるにつれ、エージェントのアクティビティがほとんど可視化されていない現在、セキュリティチームにおいては機密データの露出(60%)や偶発的なポリシーおよび規制違反(59%)への懸念が高まっています。

外部からのAIによる脅威も急激に進化

製造業を変革しているのと同じAIの能力が、サイバー攻撃の形も変貌させています。

AIにより攻撃者は偵察を自動化し、標的をより高度に絞り込み、リアルタイムで適応できるようになっています。かつては人手による作業と時間を要していたことが、今では継続的かつ大規模に実行できるようになりました。そして、製造業はすでにその影響を実感しています。当社が調査した製造業のセキュリティプロフェッショナルの76%は、すでにAIを活用した脅威の影響を受けており、90%がAIによってソーシャルエンジニアリング攻撃の成功率が高まっていると回答しています。

また、攻撃のテクニック自体も進化しています。製造業界全体で、AIを利用した攻撃の経路の多様化に対する懸念が高まっています。特にリアルタイムで進化する適応型マルウェアについて、調査対象の製造業のセキュリティプロフェッショナルの半数近く(49%)が懸念しており、これは全産業の平均よりも9%高い数値です。AIを使った適応型マルウェアに続くその他の懸念には次が含まれます:

  • 自動化された脆弱性スキャンとエクスプロイトチェイニング(48%):Anthropicの新しいMythos AIモデルにより脆弱性探索が深刻化する中で、この問題は一層差し迫ったものとなっています。
  • 超パーソナライズされたフィッシングキャンペーン(46%):フィッシングは依然としてハッカーの主力兵器の1つであり、AIによってフィッシングメールはより説得力が高く検知困難なものとなり、その効果は増幅されました。

これは単に攻撃の量の増加だけでなく、攻撃の展開につれて静的な防御が対応できるよりも速く進化する脅威への変化なのです。

こうした認識が高まっているにもかかわらず、製造業の多くはまだこの変化に対応する準備ができていません。半数以上(51%)がAI駆動の脅威への準備が十分にできていないと回答し、AIの導入を管理する正式なポリシーを持っている組織はわずか37%でした。  

可視性、コンテキスト、およびガードレールを通じてAIのセキュリティを確保

これらの問題に対処するためにAIイノベーションを遅らせる必要はありません。それには、AIと同じスピードと規模で動作できる、これまでとは異なるアプローチのセキュリティが必要です。具体的には、製造業がAIの力を活用する上で、次の3つの優先課題が浮上しています。

可視性はすべての土台  

AIがどこで使用されているか、何にアクセスできるか、そしてITおよびOT環境にわたってどのように動作するかを理解する必要があります。それがなければ、リスクを測定したり管理したりすることはできません。ダークトレースの調査において、製造業のセキュリティプロフェッショナルの91%が、AIを信頼する前に、それがどのように意思決定を行うかを理解する必要があると回答したのは当然のことです。OT環境においてこのことはさらに重要です。稼働の中断は安全や環境、財務、および評判に大きな影響を及ぼすからです。

可視性をアクションにつなげるにはコンテキストが必要  

AIによって形作られる環境において、正常とされる挙動は絶えず変化します。つまり、脅威を検知するにはビヘイビアベースのアプローチが必要なのです。組織全体で生活パターンを理解し、わずかな逸脱をリアルタイムに検知すること- これは従来のセキュリティとリスク管理に対するアプローチからの根本的な変化です。

エージェントからの露出を防ぐガードレール  

AIシステムがより大きな責任を担うようになるなかで、組織はAIが何をできるか、そしていつ独立して行動できるかについて、明確な境界を設ける必要があります。これらのコントロールは何かがあってから適用されるのではなく、システム自体に組み込んでおかなければなりません。  

製造業のITおよびOT環境におけるAIエージェントのセキュリティ

エージェント型AIの出現は製造業を変革し、次世代のオペレーションを支える一方で、脅威ランドスケープも一変させています。これは単なる脅威の増加ではなく、自律型システムへの移行、挙動の絶え間ない変化、そしてマシンスピードで進行するリスクです。AIを活用しつつリスクを管理するという課題に取り組む組織にとって、可視性、コンテキスト、ガードレールはセキュリティの基盤となります。

Darktraceはこの基盤を実現することにより、製造業の安全なAIアプローチ構築を支援します。ITおよびOT環境全体を可視化し、異常なアクティビティに対するリアルタイムの検知および対応を提供することにより、従業員が使用するプロンプトや構築するエージェントから、それらのエージェントの環境全体での動作に至るまで、AIアクティビティの理解を可能にします。これにより、AIの導入を拡大する製造業はコントロールを犠牲にすることなくイノベーションの基盤を構築することができます。

Continue reading
About the author
Dr. Oakley Cox-Robinson
Senior Director of Product
あなたのデータ × DarktraceのAI
唯一無二のDarktrace AIで、ネットワークセキュリティを次の次元へ